互联网表面情报 | WhoisXML API

互联网表面情报

通过对互联网事件的实时和历史覆盖,将攻击面的可见性提高到新的水平。

问题咨询

您可下载数据样本,全面了解我们的数据情报工作。

互联网表面情报
32 Billion+Domains and subdomains
20.0 Billion+WHOIS records
116 Billion+DNS records
14+Years of data crawling
13.5 Million+IP netblocks in total

如何通过互联网卫星视图识别基于 DNS 的网络漏洞?

业务问题

威胁行为者几乎利用了他们所能掌握的一切资源,从主机名、子域名到开放端口,他们可以将端点变成入口点、 无休止地制造攻击载体,不断扩大攻击面。与时俱进的方法之一就是提高攻击面的可见性。但互联网有许多盲点,可能会阻碍用户对所连接依赖的 IT 生态系统的核查。为了确保实时 DNS 监测、多边域名归属和单点故障检测,用户需要获得全方位的透明度,以创建、监控和优先处理不断扩大的各种可能的攻击载体清单。




以数据为驱动的解决方案

广泛而持续的攻击面可视性要求对 DNS 进行全面的互联网资产审查和监测。用户需要扩大视野范围,获得整个互联网的可视性,进行准确的资产漏洞和配置评估。WHOIS、域名、IP 和其他互联网情报源是对现有和不断发展的攻击面情报来说是重要的补充,可帮助大家跟上不断增长的攻击面的步伐。

如何利用互联网卫星视图扫描攻击面?

查看我们的情报

查看实际应用中完整的域名和 DNS情报

下载数据示例

申请企业演示

联系我们。我们倾听您的意见,并共同探索创新的方式帮助您获得成功。

联系我们

获取当前世界的DNS卫星视觉图

WhoisXML API 数据引擎自 2010 年开始搭建与日常升级,为用户提供最完整、最新和独特的互联网情报足迹。使用户查找自己的域名和 DNS数据时,不会迷失在繁文缛节和不可预见的复杂技术中。我们的技术可为用户进行紧迫的关键任务项目和部署节省数月乃至数年的开发时间。

实际应用

我们的互联网情报足迹支持与攻击面管理 (ASM) 相关的多个流程,例如:

数字资产发现

随着新的 SaaS 服务和云基础设施的部署,接踵而来的即是业务扩张、收购和新的合作伙伴关系发展,数字资产也以前所未有的速度进行积累。利用DNS、WHOIS 和其他互联网数据源提高用户能力,并通过横向和纵向发现和归因来识别所有相关联的数字资产。

危险资产探测

危险资产有多种形式,包括但不限于悬挂的 DNS 记录、 威胁行为者所新增的子域名,以及域名和子域名的各种错字变体等。DNS 情报可帮助检测和归因这些资产。

数字资产评分

安全团队需要一种客观的方法来确定漏洞、风险和威胁的优先级。使用 DNS、WHOIS 和其他互联网数据源为数字资产分配量化分数、 对数字资产进行量化评分,从而对其进行排序,确定修复的优先级。

确定补救措施的优先次序

有效 ASM 的标志之一是合适且高效地分配 IT 资源。DNS 情报源在进行风险和漏洞评估方面是有益的补充,可以帮助安全团队清楚了解在修复活动中的优先排序。

第三方清查和观察

鉴于威胁行为者会利用第三方服务达到其原始目标,因此,广泛的 ASM十分关注第三方服务。利用 DNS、域名和 IP 情报发现和跟踪第三方应用程序,并对新连接的应用程序进行安全分析和评分。

实时监控

ASM 是一个永无止境的过程,需要持续检测和监控数字资产。通过监控 DNS 和各种安全数据源中的数字资产的添加、更改和其他活动,全天候观察关键业务资产中是否存在漏洞、错误配置和暴露风险。

渗透测试

只有在彻底清查之后,才能进行有效的渗透测试。DNS情报源可对目标系统的提供有价值的可见性,模拟网络攻击并领先威胁行动者一步。

单点故障 (SPoF) 检测

随着企业越来越依赖根资产的运行,有效的 ASM 可以监测企业的 DNS 基础设施,识别可能会导致整个系统或网络故障的任意容易受攻击的组件。

客户感言

"通过使用WhoisXML API,我们能够访问 DNS 和 WHOIS 覆盖范围,这对我们的使用环境来说是独一无二的资源。我们的团队利用这些数据扩大了资产发现范围,提高了归因和漏洞检测分析的精确性。

首席技术官
ASM 解决方案提供商

"我们一直在进行数据比较。有了子域名,WhoisXML API拥有更多、更优质的数据。我们使用的另一家公司的子域名数据较少,而且不包括日期。 此外,贵公司的WHOIS 历史数据也数量丰富准确,数据具有更高的价值。

托马斯·德伦塔尔,渗透测试员兼创始人
CyberIQ

如需了解价格详情和定制解决方案,请联系我们!